IT、ガジェットネタまとめ速報

IT技術やガジェットネタに関するみんなの反応のまとめをチョイスしてお届け!

SIer関連記事: SE・PG・システム関連

セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ!」→炎上

投稿日:

1: 名無しさん@涙目です。(愛知県) [DE] 2018/04/15(日) 02:08:28.17 ● BE:218927532-PLT(13121)
67index

インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、
セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。
「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。
会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、
「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。
そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、
「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。

社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。
「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を
正常にできるだろうか」とアドバイスを求めたのだった。

この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の
仕事ではないか」と、猛反発する声が大半。

たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、
どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに
優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。

また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、
投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。
パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。
そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。

http://news.livedoor.com/article/detail/14579258/
< 引用元: http://hayabusa9.5ch.net/test/read.cgi/news/1523725708/br />br />br /> 続きを読む


【期間限定】失敗しないためのカリビアンコム3日間無料キャンペーン情報まとめ

このまとめの続きはコチラ!

-SIer関連記事: SE・PG・システム関連

関連記事

みずほ、セゾンと提携解消 セゾンはUCカード株売却へ

1: 田杉山脈 ★ 2019/02/23(土) 20:07:11.69 _USER
みずほフィナンシャルグループ(FG)は22日、クレディセゾンと2004年に結んだ包括提携を10月に解消すると発表した。セゾンは持ち分法適用会社としている、みずほ傘下のユーシー(UC)カードの株式を売却する。銀行系と流…

エンジニアの36%が他職種からの“転職組” 「専門性・やりがい・高年収」などが決め手に

1: ムヒタ ★ 2019/05/20(月) 13:44:46.00 _USER
 IT・機械・電気系のエンジニアとして働いている人のうち、他の職種からキャリアチェンジしてきた人は36%――。人材会社パーソルテクノロジースタッフの調査でこんな結果が出た。  キャリアチェンジ経験者が過去に取…

AI研究者「仕事を奪われないよう 教科書は読めるように」

1: ムヒタ ★ 2018/08/24(金) 06:55:36.06 _USER
東京都と都の教育委員会が教育政策の意見を交わす総合教育会議が開かれ、AI=人工知能の研究者がAIに仕事を奪われないため、中学校の卒業時に少なくとも教科書を読めるようにすることが、これからの公教育の最重要課題…

NTTグループが23日月曜にも傘下ISPに対し独自のブロッキング案を発表・実施か

1: ムヒタ ★ 2018/04/23(月) 03:46:05.73 _USER
18年4月13日に知的財産戦略本部会合・犯罪対策閣僚会議において決定された「インターネット上の海賊版サイトに対する緊急対策」において、「『民間事業者による自主的な取組として』(海賊版サイトなど問題サイトの)ブロッ…

上り下り最大10Gbpsの「NURO 光 10Gs」が九州上陸

1: 田杉山脈 ★ 2019/03/28(木) 22:46:24.07 _USER
ソニーネットワークコミュニケーションズ株式会社は、上り下りとも最大10Gbpsの「NURO 光 10Gs」など、光回線によるインターネット接続サービス「NURO」の提供エリアを九州エリアに拡大し、28日に申し込み受付を開始した…